2계층 서버의 두 번째 계층인 Nginx에서 사용자 IP를 얻는 방법
2계층 서버의 두 번째 계층인 Nginx에서 사용자 IP를 얻는 방법
1. 이전에 nginx 서버를 구성할 때 서버에서 클라이언트의 최대 동시 연결을 제한하는 기능을 사용했는데, 이 기능의 구현은 서버에서
$remote-addr
이런 구성으로 가능합니다. 하지만 프런트엔드 레이어(로드, CDN, 방화벽, 보안 서비스) 서버를 추가한 후에는 획득한 클라이언트 IP가 실제 사용자 IP 주소가 아닌 프런트엔드 서버의 IP가 됩니다. 2. 이런 문제로 nginx 공식 홈페이지 소개를 여러번 다시 읽어보니 특히 중요한 또 다른 변수
$proxy_add_x_forwarded_for
이 변수는 클라이언트 액세스 값이라는 것을 알게 되었습니다. 요청에 있는 X-forwarded-for 필드의 요청에 이 필드가 포함되어 있지 않으면 이 변수는 자동으로 remote-addr 변수와 동일합니다. 이를 통해 일반적으로 HTTP 요청에서 프런트 엔드 서버에 의해 저장되는 클라이언트의 실제 IP 주소 필드(일반적으로 X_FORWARDED_FOR 필드라고 함)를 얻을 수 있으며, 이 방법을 통해 다양한 기능을 구현할 수 있습니다. 3. 아래에서 간단한 데모를 보여드리겠습니다. 부족한 부분이 많은데 정정 부탁드립니다. 먼저 Nginx 환경을 설정합니다. 여기서는 1.7 시리즈의 최신 버전 1.7.9를 예로 사용합니다. (버전에 대한 질문은 FAQ 1을 참조하세요.) 다운로드 및 WGET 필수 주소 http://nginx.org/download/nginx-1.7.9.tar.gz1. Nginx 다운로드 [lugt@localhostmysql]$ wget http://nginx .org/ download/nginx-1.7.9.tar.gz2. 압축 해제[lugt@localhostmysql]$ tar zxvf nginx-1.7.9.tar.gz3 . 직접 컴파일(openssl 및 기타 플러그인 지원이 필요한지 고려해야 함) [lugt@localhost mysql]$cd nginx-1.7.9[ lugt@localhost nginx-1.7.9]$ ./configure [lugt@localhost nginx-1.7.9]$ make [lugt@localhost nginx-1.7.9]$ su[lugt@localhostnginx- 1.7.9]$ make install 4. 그런 다음 nginx.conf 구성 파일을 수정합니다[lugt@localhost nginx-1.7.9]$ su [lugt @localhost nginx-1.7.9]$cd /usr/local/nginx[lugt@localhostnginx]$ vi conf/nginx.conf그런 다음 nginx.conf에서 이것을 찾아 추가하세요. 로드 밸런싱을 설정하려면 CDN
upstream dnsnginx1 {
server[*.*.*.*/yourhostname]:8080 weight=10000; #填IP、域名
}
server {
listen 80;
server_name
#access_log logs/host.access.log main
location /{
proxy_pass http://dnsnginx1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;
proxy_redirect default;
}
}을 모방하고 포트 8080,
limit_conn_zone $proxy_add_x_forwarded_for zone=addr:10m; # 并发设置 空间10M
server {
listen 8080;
server_name [*.*.*.*/yourhostname]:8080 weight=10000; #填IP、域名
limit_conn addr 1; #限制客户端最大并发连接数为 1
location / {
root html;
index index.html index.htm;
}
}[lugt@localhostnginx]$ ./sbin/nginx –t
서버 시작
[lugt@localhostnginx]$ ./sbin/ nginx
4. 효과를 보려면 ab 도구를 사용하십시오.
[lugt@localhost nginx]$ ab –c 10 –n 100 –v 4 http://127.0.0.1/ | grep HTTP/1.1
이 줄의 의미: Pass AB test Tool 접근 주소, 동시 연결 수는 30, 총 테스트 횟수는 300, HTTP return 헤더 정보가 표시됩니다
ab 도구를 통해 얼마나 많은 연결이 전송되는지 측정할 수 있습니다. 동시에 결국 200을 성공적으로 반환하는 것은 nginx의 최대 동시성 제한이므로 IP 제한 기능을 사용할 수 있음을 증명할 수 있습니다. 참고자료는 FAQ2를 참고하세요
FAQ 1 버전 문제
현재 사용 중인 Nginx 버전이 1.7.1 버전이 되지 않았다면 nginx가 아직 이 기능을 지원하지 않을 가능성이 높습니다.
이때, Limit_conn_handler 함수에 삽입된 코드를 통해 요청에서 x_forwarded_for 값을 얻어야 합니다.
버전 1.6.1을 예로 들면 다음과 같이 코드가 추가됩니다. src/http/modules/ngx_http_limit_conn.c 184행
hash =ngx_crc32_short(key.data, key.len);
If(“” == &ctx->key){
<span style="white-space:pre"> </span>If(NULL!= r->main->headers_in->x_forwarded_for->elts){
key.data= *(char*)r->main->headers_in->x_forwarded_for->elts;
key.len = 4;
hash =ngx_crc32_short(key.data, key.len);
<span style="white-space:pre"> </span>} } [lugt@localhost~]$ ab -c 10 -n 100 -v 4 http://127.0. 0.1/ | grep HTTP/1.1
HTTP /1.1503 서비스를 일시적으로 사용할 수 없음
HTTP/1.1503 서비스를 일시적으로 사용할 수 없음
HTTP/1.1503 서비스 TEMAVAILBLBALBALE T>
HTTP/1.1503 서비스 일시적으로 대학 서비스를 일시적으로 제공할 수 없습니다
HTTP/1.1503 서비스를 일시적으로 제공할 수 없습니다
HTTP/1.1503 서비스를 일시적으로 제공할 수 없습니다
HTTP/1.1503 서비스를 일시적으로 제공합니다 사용할 수 없음
HTTP/1.1503 서비스를 일시적으로 사용할 수 없음
HTTP/1.1503 서비스를 사용할 수 없음
HTTP/1.1 200 OK
HTTP/1.1503 서비스를 일시적으로 사용할 수 없음
HTTP/1.1503 서비스를 일시적으로 사용할 수 없습니다
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1 200 OK
<… repeated 往下均为重复8次HTTP/503 与1次HTTP/200 交替出现>
English Version
How to retrievethe true ip of the client user if there are two layers of servers
Days before, wehave been faced such a difficulty which is we can’t use the variable $remote_addr for gathering the clients’ip address. This problem surfaces when we used a proxy server between the trueserver and client, which is actually a cdn. And that makes our functions oflimiting the maximum connections a client can make to a server at a time. Thissituation can also found if the load balance or any anti-spam service are inuse. So that’s why we can’t use remote_addr variable further.
After I did someresearch on the documentation and the code , I found out that this problem canbe solved by replacing the
$remote_addr
variable with the
$proxy_add_x_forwarded_for
And now I shall makean easy example to practically use this method.
First of all,build up a Nginx server.
Here, I will usethe 1.7.9 version (latest to the written time) for instance, therefore, thereexist some differences between older versions than 1.7.1 (see FAQ 1)
1. Download A Nginx Copy:
[lugt@localhostmysql]$ wget http://nginx.org/download/nginx-1.7.9.tar.gz
2. Decompress the file
[lugt@localhostmysql]$ tar zxvf nginx-1.7.9.tar.gz
3. Compile The Code
[lugt@localhostmysql]$ cd nginx-1.7.9
[lugt@localhostnginx-1.7.9]$ ./configure
[lugt@localhostnginx-1.7.9]$ make
[lugt@localhostnginx-1.7.9]$ su
[lugt@localhostnginx-1.7.9]$ make install
4. And edit the config file nginx.conf
[lugt@localhost nginx-1.7.9]$ su
[lugt@localhostnginx-1.7.9]$ cd /usr/local/nginx
[lugt@localhostnginx]$ vi conf/nginx.conf
There add suchdirectives to the server1 for emulate for an CDN server
upstream dnsnginx1 {
server[*.*.*.*/yourhostname]:8080 weight=1000; #fill in your ip/hostname
}
server {
listen 80;
server_name [hostname] #fill your ip/ hostname here
#access_log logs/host.access.log main
location /{
proxy_pass http://dnsnginx1;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header HTTP_X_FORWARDED_FOR $remote_addr;
proxy_redirect default;
}
}
After the end ofone server directive, and in the http directive, add so to function the sever2
limit_conn_zone $proxy_add_x_forwarded_for zone=addr:10m; # sample setting
server {
listen 8080;
server_name [*.*.*.*/hostname]:8080 weight=10000; #fill in ip/hostname here
limit_conn addr 1; # Enablethe limitation of connection per ip at a time to 1.
location / {
root html;
index index.html index.htm;
}
}And then you cansave , test the config file and run nginx
Test your configfile:
[lugt@localhostnginx]$ ./sbin/nginx –t
Start the nginx server
[lugt@localhostnginx]$ ./sbin/nginx
Now, the serverhas been set and you can run a test at instance.
/* This CommandMeans to run a tool to connect to server as 10conn/once and 10 conns in total*/
[lugt@localhost~]$ ab -c 10 -n 100 -v 4 http://127.0.0.1/ | grep HTTP/1.1
FAQ 1
There is actuallysome little malfunctions when using elder versions than 1.7.1 (Probably the newversion has it for a new feature).So to use this directive in earlier versions,some code need to be added.
As a Example inthe version 1.6.1
In filesrc/http/modules/ngx_http_limit_conn.c Line around 184
hash =ngx_crc32_short(key.data, key.len);
If("" == &ctx->key){
If(NULL!= r->main->headers_in->x_forwarded_for->elts){
key.data= *(char*)r->main->headers_in->x_forwarded_for->elts;
key.len = 4;
hash =ngx_crc32_short(key.data, key.len);
}}<span style="font-family: Arial, Helvetica, sans-serif;"> </span>
FAQ 2 TestingResults
[lugt@localhost~]$ ab -c 10 -n 100 -v 4 http://127.0.0.1/ | grep HTTP/1.1
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1503 Service Temporarily Unavailable
HTTP/1.1 200 OK
HTTP/1.1503 서비스를 일시적으로 사용할 수 없습니다
HTTP/1.1503 서비스를 일시적으로 사용할 수 없습니다
HTTP/1.1503 서비스를 일시적으로 사용할 수 없습니다
HTTP/1.1503 서비스를 일시적으로 사용할 수 없습니다
HTTP/1.1503 서비스를 일시적으로 사용할 수 없습니다
HTTP/1.1503 서비스를 일시적으로 사용할 수 없습니다
HTTP/1.1503 서비스를 일시적으로 사용할 수 없습니다
HTTP/1.1503 서비스를 일시적으로 사용할 수 없습니다
HTTP /1.1503 서비스를 일시적으로 사용할 수 없음
HTTP/1.1 200 OK
<… HTTP/503 8회, HTTP/200 1회 등 반복>
위 내용은 관련 내용을 포함하여 2계층 서버의 2계층 Nginx에서 사용자 IP를 얻는 방법을 소개하고 있으니 PHP 튜토리얼에 관심이 있는 친구들에게 도움이 되었으면 좋겠습니다.
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7470
15
1377
52
77
11
48
19
19
29
해결 방법: 조직에서 PIN 변경을 요구합니다.
Oct 04, 2023 pm 05:45 PM
로그인 화면에 "귀하의 조직에서 PIN 변경을 요구합니다"라는 메시지가 나타납니다. 이는 개인 장치를 제어할 수 있는 조직 기반 계정 설정을 사용하는 컴퓨터에서 PIN 만료 제한에 도달한 경우 발생합니다. 그러나 개인 계정을 사용하여 Windows를 설정하는 경우 이상적으로는 오류 메시지가 나타나지 않습니다. 항상 그런 것은 아니지만. 오류가 발생한 대부분의 사용자는 개인 계정을 사용하여 신고합니다. 조직에서 Windows 11에서 PIN을 변경하도록 요청하는 이유는 무엇입니까? 귀하의 계정이 조직과 연결되어 있을 수 있으므로 이를 확인하는 것이 기본 접근 방식입니다. 도메인 관리자에게 문의하면 도움이 될 수 있습니다! 또한 잘못 구성된 로컬 정책 설정이나 잘못된 레지스트리 키로 인해 오류가 발생할 수 있습니다. 지금 바로
Windows 11에서 창 테두리 설정을 조정하는 방법: 색상 및 크기 변경
Sep 22, 2023 am 11:37 AM
Windows 11은 신선하고 우아한 디자인을 전면에 내세웠습니다. 현대적인 인터페이스를 통해 창 테두리와 같은 미세한 세부 사항을 개인화하고 변경할 수 있습니다. 이 가이드에서는 Windows 운영 체제에서 자신의 스타일을 반영하는 환경을 만드는 데 도움이 되는 단계별 지침을 설명합니다. 창 테두리 설정을 변경하는 방법은 무엇입니까? +를 눌러 설정 앱을 엽니다. Windows개인 설정으로 이동하여 색상 설정을 클릭합니다. 색상 변경 창 테두리 설정 창 11" Width="643" Height="500" > 제목 표시줄 및 창 테두리에 강조 색상 표시 옵션을 찾아 옆에 있는 스위치를 토글합니다. 시작 메뉴 및 작업 표시줄에 강조 색상을 표시하려면 시작 메뉴와 작업 표시줄에 테마 색상을 표시하려면 시작 메뉴와 작업 표시줄에 테마 표시를 켭니다.
Windows 11에서 제목 표시줄 색상을 변경하는 방법은 무엇입니까?
Sep 14, 2023 pm 03:33 PM
기본적으로 Windows 11의 제목 표시줄 색상은 선택한 어두운/밝은 테마에 따라 다릅니다. 그러나 원하는 색상으로 변경할 수 있습니다. 이 가이드에서는 이를 변경하고 데스크톱 환경을 개인화하여 시각적으로 매력적으로 만드는 세 가지 방법에 대한 단계별 지침을 논의합니다. 활성 창과 비활성 창의 제목 표시줄 색상을 변경할 수 있습니까? 예, 설정 앱을 사용하여 활성 창의 제목 표시줄 색상을 변경하거나 레지스트리 편집기를 사용하여 비활성 창의 제목 표시줄 색상을 변경할 수 있습니다. 이러한 단계를 알아보려면 다음 섹션으로 이동하세요. Windows 11에서 제목 표시줄 색상을 변경하는 방법은 무엇입니까? 1. 설정 앱을 사용하여 +를 눌러 설정 창을 엽니다. Windows"개인 설정"으로 이동한 다음
Windows 11/10 복구의 OOBELANGUAGE 오류 문제
Jul 16, 2023 pm 03:29 PM
Windows Installer 페이지에 "OOBELANGUAGE" 문과 함께 "문제가 발생했습니다."가 표시됩니까? 이러한 오류로 인해 Windows 설치가 중단되는 경우가 있습니다. OOBE는 즉시 사용 가능한 경험을 의미합니다. 오류 메시지에서 알 수 있듯이 이는 OOBE 언어 선택과 관련된 문제입니다. 걱정할 필요가 없습니다. OOBE 화면 자체에서 레지스트리를 편집하면 이 문제를 해결할 수 있습니다. 빠른 수정 – 1. OOBE 앱 하단에 있는 “다시 시도” 버튼을 클릭하세요. 그러면 더 이상의 문제 없이 프로세스가 계속됩니다. 2. 전원 버튼을 사용하여 시스템을 강제 종료합니다. 시스템이 다시 시작된 후 OOBE가 계속되어야 합니다. 3. 인터넷에서 시스템 연결을 끊습니다. 오프라인 모드에서 OOBE의 모든 측면을 완료하세요.
Windows 11에서 작업 표시줄 축소판 미리 보기를 활성화 또는 비활성화하는 방법
Sep 15, 2023 pm 03:57 PM
작업 표시줄 축소판은 재미있을 수도 있지만 주의를 산만하게 하거나 짜증나게 할 수도 있습니다. 이 영역 위로 얼마나 자주 마우스를 가져가는지 고려하면 실수로 중요한 창을 몇 번 닫았을 수도 있습니다. 또 다른 단점은 더 많은 시스템 리소스를 사용한다는 것입니다. 따라서 리소스 효율성을 높일 수 있는 방법을 찾고 있다면 비활성화하는 방법을 알려드리겠습니다. 그러나 하드웨어 사양이 이를 처리할 수 있고 미리 보기가 마음에 들면 활성화할 수 있습니다. Windows 11에서 작업 표시줄 축소판 미리 보기를 활성화하는 방법은 무엇입니까? 1. 설정 앱을 사용하여 키를 탭하고 설정을 클릭합니다. Windows에서는 시스템을 클릭하고 정보를 선택합니다. 고급 시스템 설정을 클릭합니다. 고급 탭으로 이동하여 성능 아래에서 설정을 선택합니다. "시각 효과"를 선택하세요.
Windows 11의 디스플레이 크기 조정 가이드
Sep 19, 2023 pm 06:45 PM
Windows 11의 디스플레이 크기 조정과 관련하여 우리 모두는 서로 다른 선호도를 가지고 있습니다. 큰 아이콘을 좋아하는 사람도 있고, 작은 아이콘을 좋아하는 사람도 있습니다. 그러나 올바른 크기 조정이 중요하다는 점에는 모두가 동의합니다. 잘못된 글꼴 크기 조정이나 이미지의 과도한 크기 조정은 작업 시 생산성을 저하시킬 수 있으므로 시스템 기능을 최대한 활용하려면 이를 사용자 정의하는 방법을 알아야 합니다. Custom Zoom의 장점: 화면의 텍스트를 읽기 어려운 사람들에게 유용한 기능입니다. 한 번에 화면에서 더 많은 것을 볼 수 있도록 도와줍니다. 특정 모니터 및 응용 프로그램에만 적용되는 사용자 정의 확장 프로필을 생성할 수 있습니다. 저사양 하드웨어의 성능을 향상시키는 데 도움이 될 수 있습니다. 이를 통해 화면의 내용을 더 효과적으로 제어할 수 있습니다. 윈도우 11을 사용하는 방법
Windows 11에서 밝기를 조정하는 10가지 방법
Dec 18, 2023 pm 02:21 PM
화면 밝기는 최신 컴퓨팅 장치를 사용할 때 필수적인 부분이며, 특히 화면을 장시간 볼 때 더욱 그렇습니다. 눈의 피로를 줄이고, 가독성을 높이며, 콘텐츠를 쉽고 효율적으로 보는 데 도움이 됩니다. 그러나 설정에 따라 밝기 관리가 어려울 수 있으며, 특히 새로운 UI 변경이 적용된 Windows 11에서는 더욱 그렇습니다. 밝기를 조정하는 데 문제가 있는 경우 Windows 11에서 밝기를 관리하는 모든 방법은 다음과 같습니다. Windows 11에서 밝기를 변경하는 방법 [10가지 설명] 단일 모니터 사용자는 다음 방법을 사용하여 Windows 11에서 밝기를 조정할 수 있습니다. 여기에는 단일 모니터를 사용하는 데스크탑 시스템과 노트북이 포함됩니다. 시작하자. 방법 1: 알림 센터 사용 알림 센터에 액세스할 수 있습니다.
Windows Server에서 활성화 오류 코드 0xc004f069를 수정하는 방법
Jul 22, 2023 am 09:49 AM
Windows의 정품 인증 프로세스에서 갑자기 이 오류 코드 0xc004f069가 포함된 오류 메시지가 표시되는 경우가 있습니다. 활성화 프로세스가 온라인으로 진행되더라도 Windows Server를 실행하는 일부 이전 시스템에서 이 문제가 발생할 수 있습니다. 이러한 초기 점검을 수행하고 시스템 활성화에 도움이 되지 않으면 기본 해결 방법으로 이동하여 문제를 해결하십시오. 해결 방법 - 오류 메시지와 활성화 창을 닫습니다. 그런 다음 컴퓨터를 다시 시작하십시오. Windows 정품 인증 프로세스를 처음부터 다시 시도하세요. 수정 1 – 터미널에서 활성화 cmd 터미널에서 Windows Server Edition 시스템을 활성화합니다. 1단계 – Windows Server 버전 확인 현재 사용하고 있는 W 종류를 확인해야 합니다.
